ビール・飲料大手『アサヒグループホールディングス(アサヒGHD)』ではシステム障害により、受注や出荷が停滞し数十億円規模の損害が出る恐れがあるほか、事務用品大手『アスクル』でも1カ月の売り上げが95%減少した。
大量の顧客や社員などの個人情報が流出した可能性もある。いずれもロシア系のハッカー集団が犯行声明を出しているが、生成AIの出現で手口がより巧妙化しており、企業は対応に追われている。
アサヒGHDへのサイバー攻撃は、システム障害が起きた10日前の9月19日ごろにすでに始まっていた。
個人情報191万4000件流出の可能性
何者かがグループ内のネットワーク機器を経由し、データセンターのネットワークに侵入。その後、ランサムウェアが実行され、ネットワークに接続するサーバーやパソコン端末に入っていたデータの一部が暗号化されたのだ。
システム障害は9月29日午前7時ごろ発生、アサヒGHDはネットワークを遮断する対策を取った。
従業員のパソコンから、お客様相談室に問い合わせをした消費者や退職者を含む従業員の氏名、住所、電話番号、メールアドレスなどの個人情報191万4000件が流出している可能性があることも分かった。
ランサムウェアに端を発したシステム障害により、ビールなどの酒類や飲料、食品の受注業務や出荷業務が滞り、電話やファックスを使った手作業での受注に切り替えた。
新商品の販売時期の延期も余儀なくされ、工場での生産も一時ストップ。コールセンターの対応や、社員のメール受信にも影響が出たという。
【関連】北朝鮮サイバー部隊が「日本侵攻」違法オンラインカジノの闇
27ギガのデータを盗み取ったと主張
取引先の飲食店やバーなどでは、他社のビールでしのぐなどの対応に追われ、アサヒGHDと共同で配送している同業他社のビールの出荷にも遅れが出ている。
コンビニでは、人気商品のアサヒスーパードライ、三ツ矢サイダー、カルピスなどが品薄になったほか、お歳暮商戦の百貨店では、アサヒGHD関連のビールや飲料の注文受け付け中止が相次いだ。
アサヒGHDへのサイバー攻撃では、システム障害発生から1週間後、ロシアに拠点があるとみられる「Qilin(キーリン)」と名乗るハッカーグループがダークウェブ上に犯行声明を出した。
9300以上のファイル(27ギガバイト)のデータを盗み取ったと主張し、サンプルとして財務に関する内部情報や従業員の個人情報を公開した。
キーリンは2022年ごろから活動を開始し、世界中でサイバー攻撃を行っている。日本の別企業がターゲットになったこともある。
アサヒGHDの事案が発生してから3週間後、LINEヤフーの子会社で事務用品大手のアスクルがターゲットになった。アスクルは10月19日、ランサムウェアによるシステム障害が起き、受注・出荷業務を停止したことを明らかにした。